음. 디카가 고장나긴 했지만, 별 다른 데미지는 없었다.

진인사 대천명

센드엔 프레이

9월 2일 첨가.
OZ 공모전은 수상하지 못 했다. LGT는 명분을 중시하지 않나보군."

예전부터 서버, DBMS, 네트워크, WAS, 웹 어플리케이션을 사람의 신체와 매핑하는 시도를 했었다.

서버는 골격, DBMS는 두뇌, 네트워크는 혈관과 근육, WAS는 호흡, 배설근육, 웹 어플리케이션보안시스템은 감각기관 및웹어플리케이션은 행위를 하는 부분(눈, 코, 입, 귀, 손, 발 등)으로 구분하고자 했다. 상상력과 창의력이 부족한 탓도 있지만 비난에 대한 고민이 필요해서 였는지 아직 어딘가에 숨겨져 있다.

아래는 웹 어플리케이션 취약점을 질병과 매핑한 표이다.

증상이나 파급력, 치료 가능에 따라 적어봤다.(욕을 먹거나 흥미를 느낀 사람이 의견을 주겠지. ==3)

코드	취약점명	설 명	비교
BO	버퍼 오버플로우	메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점	소화기계통 질환 (or 장티푸스, 볼거리, 홍역)
FS	포맷스트링	스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하는 취약점
LI	LDAP 인젝션	LDAP(Lightweight Directory Access Protocol) 쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점
OC	운영체제 명령실행	웹사이트의 인터페이스를 통해 웹서버를 운영하는 운영체제 명령을 실행하는 취약점
SI	SQL인젝션	SQL문으로 해석될 수 있는 입력을 시도하여 데이터베이스에 접근할 수 있는 취약점	신경계통질환
SS	SSI인젝션	SSI(Server-side Include)는 “Last modified"와 같이 서버가 HTML 문서에 입려갛는 변수 값으로, 웹서버상에 있는 파일을 include 시키고, 명령문이 실행되게 하여 데이터에 접근할 수 있는 취약점	소화기계통 질환(설사, 구토)
XI	XPath 인젝션	조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리해 올 수 있는 취약점
DI	디렉토리 인덱싱	요청 파일이 존재하지 않을 때 자동적으로 디렉토리 리스트를 출력하는 취약점	관절염
IL	정보누출	웹 사이트 데이터가 노출되는 것으로 개발과정의 코멘트나 오류 메시지 등에서 중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공할 수 있는 취약점	비만
CS	악성콘텐츠	웹애플리케이션에 정상적인 컨텐츠 대신에 악성 컨텐츠를 주입하여 사용자에게 악의적인 영항을 미치는 취약점	비염
XS	크로스 사이트 스크립팅	웹애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점	감기
BF	약한문자열강도	사용자의 이름이나 패스워드, 신용카드 정보나 암호화 키 등을 자동으로 대입하여 여러 시행착오 후에 맞는 값이 발견되는 취약점	건망증
IA	불충분한 인증	민감한 데이터에 접근할 수 있는 곳에 취약한 인증 메커니즘으로 구현된 취약점	시각 장애
PR	취약한 패스워드 복구	취약한 패스워드 복구 메커니즘(패스워드 찾기 등)에 대해 공격자가 불법적으로 다른 사용자의 패스워드를 획득, 변경, 복구할 수 있는 취약점	탈모
CF	크로스 사이트 리퀘스트 변조(CSRF)	CSRF 공격은 로그온한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 취약한 웹애플리케이션에 전송하는 취약점	폐렴
SE	세션예측	단순히 숫자가 증가하는 방법 등의 취약한 특정 세션의 식별자(ID)를 예측하여 세션을 가로챌 수 있는 취약점	수두
IN	불충분한 인가	민감한 데이터 또는 기능에 대한 접근권한 제한을 두지 않은 취약점	청각 장애
SC	불충분한 세션만료	세션의 만료 기간을 정하지 않거나, 만료일자를 너무 길게 설정하여 공격자가 만료되지 않은 세션 활용이 가능하게 되는 취약점	불면증
SF	세션고정	세션값을 고정하여 명확한 세션 식별자(ID) 값으로 사용자가 로그인하여 정의된 세션 식별자(ID)가 사용 가능하게 되는 취약점	홍역
AU	자동화공격	웹애플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점	당뇨병
PV	프로세스 검증누락	공격자가 응용의 계획된 플로우 통제를 우회하는 것을 허가하는 취약점	면역 결핍
FU	파일업로드	파일을 업로드 할 수 있는 기능을 이용하여 시스템 명령어를 실행할 수 있는 웹 프로그램을 업로드 할 수 있는 취약점	암
FD	파일 다운로드	파일 다운로드 스크립트를 이용하여 첨부된 주요 파일을 다운로드 할 수 있는 취약점	장염
AE	관리자 페이지 노출	단순한 관리자 페이지 이름(admin, manager 등)이나 설정, 프로그램 설계상의 오류로 인해 관리자 메뉴에 직접 접근할 수 있는 취약점	고혈압
PT	경로추적	공격자에게 외부에서 디렉터리에 접근할 수 있는 것이 허가되는 문제점으로 웹 루트 디렉터리에서 외부의 파일까지 접근하고 실행할 수 있는 취약점	골다공증
PL	위치공개	예측 가능한 디렉토리나 파일명을 사용하여 해당 위치가 쉽게 노출되어 공격자가 이를 악용하여 대상에 대한 정보와 민감한 정보가 담긴 데이터에 접근이 가능하게 되는 취약점	후유증 트라우마
SN	데이터 평문전송	서버와 클라이언트간 통신 시 암호화하여 전송을 하지 않아 중요 정보 등이 평문으로 전송되는 취약점	피부병
CC	쿠키변조	적절히 보호되지 않은 쿠키를 사용하여 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점	후각 장애

회원이 트레이너로

 

어느 게시글에서 백수나 특별히 트레이너가 될 만한 동기가 없었는데, 어느 순간 트레이너가 되어 있다는 것을 보았다.

어느 만화에서도 그런 스토리가 있다.

태권도에서도 수강생이 사범으로 전환되는 사례가 있는데, 수강생이 강사가 되고 박사과정이 겸임교수나 강사로 가는 것은 어디에나 있는 일 같다.

 

 

같은 짓을 반복하며 다른 결과를 기대하는 것은 인간의 전형적인 실수이다.

 

 

빵야행과 맛천행 그리고 설렁탕

 

아침마다 방화행을 타고 출근하는데 왠지 빵야로 부르지 않으면 반대로 탈 것 같아 속으로 외치고 탄다.

총을 대충 쏘면 '설렁탕'이라는데 어느 연예인이 '방야'라고 하여 웃음을 줬다.

퇴근할 때는 마천행/하남검단산행을 이용하는데 이는 맛천으로 '맛의 천국'으로 가는 열차를 타는 것으로 생각한다.

방향만 맞으면 행선지를 따지지 않아도 되므로 맛천이 편하다. 9호선은 개김이다. 개화/김포공항

 

 

로또 대신 월급

 

복권이라도 맞아야 뭔가 삶의 변화가 일어날 것 같다.

근로소득으로는 더 이상 발전을 할 수 없다.

그러나 복권은 맞지 않고 월급이 들어왔다.

역시 믿을 것은 노동에 대한 댓가이다.

 

 

마트 치킨과 프랜차이즈 치킨은 경쟁 대상이 아니다

마트 초밥과 초밥집 상품은 별개이다

대체재는 될 수 있지만 결코 동일 선상의 제품은 아니다

비즈니스석과 이코노미석은 항공에서 아예 다른 상품으로 취급한다

그것은 약속이니까

 

 

카카오톡과 밴드

문자 연락 상시 연락의 기능을 담당하는 카카오톡과 게시판 컨셉을 갖춘 카페와 유사한 밴드는 다른 채널이다.

 

 

화제+경험 생략으로 인한 의사소통

우영우에서는 "이혼" 해봤어 라는 것으로 소송 경험에 대해 묻는다.

보안업계에서는 관리,기술,모의해킹,소스진단,앱진단,리버싱,망분리,디도스,기반시설 경험을 물으며 '컨설팅'을 생략한다.

개발에서는 언어로 묻는다

java, php, c++, ruby, go, python 할 줄 알아?

 

 

파이썬으로 공개된 소스가 있어서 학습 후 유사도가 높은 짝의 값을 리턴하는 코드를 실행해봤다.

오랜만에 해서 오류에 부딪혔지만, 그래도 이틀 정도만에 실물을 볼 수 있었다.

답변이 만족스럽지 않다. => 그거 정말 힘들죠. 다른 사람 역시 내 말을 충분히 이해하고 있다 생각하면 어떠세요?

그래도 돌아가는게 어디인가?

 

Screencast event Play, developerWorks! 스크린캐스트 제작 이벤트 결과

 

 

IBM developerWorks에서 지난 2개월간 진행한 'Play, developerWorks!' 스크린캐스트 제작 이벤트 결과를 발표합니다.
심사를 거쳐 총 6개 작품이 최우수, 우수, 장려 작품으로 선정됐습니다. 
또한 8월 10일 이전에 제출해주신 8분에게는 Early Bird 상품이 전달됩니다. 
쉽지 않은 제작 과정을 거쳐야 하는 이번 스트린캐스트 제작 이벤트에 참가하고 관심가져주신 모든 분들에게 감사의 말씀을 전합니다.

 

최우수 작품상(맥북): 채수원(Mock Object 를 사용해서 쉽게 테스트 하기) 우수 작품상(아이팟 터치): 권민혁(When GEF met EMF), 이국진(Rational Team Concert 소개 및 설치 방법) 장려상(외장 하드): 박영식(Use Ext, Aptana, and AIR to build desktop applications), 김성안(자바 개발자를 위한 이클립스 3.4 가니메데), 홍창범(리눅스 철통 보안을 위한 셸 제거하기) Early Bird 상(블루투스 헤드셋): 김학영, 박범진, 황성민, 권혁, 박영식, 이상민, 신진아, 권민혁

 

 

# 이벤트 경품은 참가시 제출한 주소로 9월 20일 이전에 배송될 예정입니다. 
  (배송 주소 변경을 원하시는 분은 dwkorea@kr.ibm.com/02-3781-5339로 연락주시기 바랍니다)
# 최우수 작품상과 우수 작품상 수상작은 9월 16일부터 developerWorks 웹사이트에 게재될 예정입니다.

"

 

어떤 책에서 인간의 뛰어난 능력 중 하나를 '추상화'라 언급했다. 우린 쉴새 없이 추상화 한다. 시간의 흐름도 추상화하고, 순간 순간의 기억도 추상화해서 기억한다. 추상화를 거치지 않은 기억은 더 불확실해 질 수 있으며, 온전히 기억하는 건 오히려 기억공간을 낭비하는 일이 될 수도 있다. 얼마전 7살짜리 어린아이의 추상화에 대해 모두가 즐거워 하는 것을 보았다. 드라마에 '차승원'이 얼굴이 야위어 '역삼각형'과 비슷하게 그를 기억한 것이다. 그래서 얼굴형이 역삼각형인 지인에게 차승원과 닮았다고 하여 굉장한 즐거움을 줬던 것이다. 여기서 끝났다면 추상화까지 이어지긴 힘들었을텐데, 아이가 의자의 디자인을 보고, 의자 역시 차승원을 닮았다고 했다. 의자는 중앙 부분의 아래로 좁아지는 스테인리스 봉 3개의 나열로 이루어졌기 때문에 역삼각형을 띈 것이다. 아이들의 추상화 능력은 어른보다 뛰어나다고 할 수 있다. 기억공간을 훨씬 효율적으로 활용해 매우 많은 정보를 아주 빠르게 저장할 수 있다. 그러나 그 만큼 다른 것과 비교할 때 오류를 일으킬 확률이 많다. 하지만 반대로 이야기하면 오류라기 보다는 훨씬 넓게 사물의 유사성을 비교하거나 설명할 수 있다. 어떻게 보면 사고가 발달할 수록 소견이 좁아진다고 말할 수 있다. 추상화를 하면 할 수록 포용력이 커진다고 생각한다. 아이들은 마음이 넓다. 난 점점 사고가 좁아져 내 의견에 맞지 않으면 틀린 것으로 생각한다. 조금 더 추상화하여 더 넓은 포용력을 갖는 연습을 해보자.

2011년 6월에 보안 업무를 하면서 그렸던 그림이다.

좀 더 발전시킬 수 있을거라 기대한다.

공식적으로 11번 시도해서 4번은 실적이 있는 것이니, 3할 6푼이다. 아직 타석에 서도 되겠네요. 물론 누락된게 있긴 한데, 나중에 또 채워서 계산해 봐야할 듯."

대학에 입학해 삭았다는 말로 시작한 나의 젊은 시절은 참으로 우울했다. 다행이도, 그런 얼굴이 20대 후반까지 이어져 대학생 분위기를 유지할 수 있었는데, 사진을 보니 이제 그 시절도 끝인듯 하다. 아저씨에 30대가 되어 폭삭 늙어버린 모습. 게다가 턱살도 많고, 주름에 뱃살까지 갖췄으니 회춘할 수 없는 모습이 되었다. 늙었다.
밝고, 젊게 살면 그것이 얼굴에 나타나기 마련인데, 그동안 삶에 찌들어 살았나 보다. 무덤으로 들어가고 있는 것이다. 시대의 조류에 따라 무덤으로 쓸려 들어가고 있다. 얼굴의 나이듬이 참으로 서글프다.

물고기와 불고기의 통계

 

자본주의 사회에서는 불로 조리하는 고기를 보존하기 위해 물에 희석이 필요하다.

코리안 불고기는 물이 들어가는 요리로 불물고기가 적절하다.

요리 프로그램을 볼 때면 부자들은 물을 섞지 않는다.

불은 부의 상징 물은 가난의 상징이다.

 

 

날씨는 굳 피팅

기상청에서 예보하는 이상적인(?) 욕을 덜 먹는 모델은 굳 피팅이다.

최적이나 완전은 아닌 그저 아닥 모델이다.

그럴수도 있지 모델.

 

 

과대적합 과소적합 그냥적합

사람들의 삶의 모습은 그냥 적합이 무난하다.

과대적합과 과소적합이 적절할 수 있으나 표준 정규분포나 프아송 모델을 만족하려면 중간이 좋다.

9호선에서 화장하는 것은 미친x이다.

남들이 보지 못하도록 하면 된다. 또는 유투브 찍는 다는 식으로 방송하면 무마될 수 있다.

특수한 상황으로 속이는 것이다.

금일은 마스크를 벗고 통화하는 상황도 나와서 매우 불쾌하다.

목소리가 좋거나 미인, 미남이었다면 상황이 다를 수도 있다.

그렇지 못하다면 상황을 특수하게 만들어야 한다.

그냥 적합은 유즈리스 쓸모없다. 나의 삶은 그런 면에서 돋보이지 못하므로 useless 하다.

 

 

소시오패스들의 집합

정치인들은 소스오패스들의 집합이 될 수 밖에 없다.

아무리 뛰어난 사람들이더라도 집단이 그러하므로 그러해져야 한다.

해당 집단에 속하지 못하면, 함께할 수 없다.

정치인 집단은 99%가 이미 한계점인 행동 모델의 정수이므로 깰 수 없다.

아예 해체하지 않는 이상 답이 없다.

 

 

결국 하드웨어

21세기는 소프트웨어 중심 사회로 갈 가능성이 높아졌다.

하지만 하드웨어가 기반이 되지 않으면 이에 얽메일 수 밖에 없다.

하드웨어가 충분히 이를 잘 하고 있지만, 플랫폼이라는 새로운 체계가 지배하고 있다.

몇 년 뒤에는 미들웨어나 관리체계라는 이름으로 또 다른 티어가 등장할 것이다.

인간 사회는 중간 유통이 너무도 많다.

처음엔 약이었는데 지금은 독이다.

3-tier가 가장 효율적이고 가성비가 좋다.

 

 

김국진, 임하룡, 명료진 이들이 가장 좋은 모델이다.

 

객관적 레벨 - 라디오 비제이

 

환경탓 = 내탓

원방하며 사는 인생

 

fps와 tps

더 높은 시점이 필요하다

 

이제 허탈하여 웃음만 난다

 

중국 조선족들이 서울에서 부천을 간다

by 1-ho line

 

유투브 컨텐츠에서 모녀들이 세상을 떠나는 수순을 볼 수 있다

쉬케치

 

농부와 고블린

워크래프트 2에서 피션트와 고블린이 있다

고블린의 노고를 너희들은 아냐

 

장난전화 컨텐츠가 통하는 이유

박승현을 봐라

 

처음이란 걸 첫눈에 가사에 녹여 둔 겨울이기는(캔)

이제야 발견할 수 밖에 없었다